0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

浅谈权限系统在多利熊业务应用

OSC开源社区 来源:OSC开源社区 2023-01-06 15:23 次阅读

本文首先引入多利熊业务介绍,引出多利熊业务建设权限系统的痛点,接着分别从权限系统模型、权限系统设计以及多利熊业务业务应用方面详细探讨了具体的方案和设计,最后对权限系统设计思考,对数据维度建设抛砖引玉,让大家一起思考解决方案。

GEEK TALK

01

业务介绍

多利熊,是百度旗下的本地生活服务平台。多利熊旨在为用户提供特低价优惠的品质服务,基于百度的AI和双引擎能力,以改变市场格局之势迅速推进,为本地商家提供丰富的营销渠道,决心成为本地生活市场的重塑性力量。

多利熊覆盖餐饮、酒店、景区、休闲娱乐、丽人等众多品类。用户可以花更少的钱享受多利熊甄选的本地生活品质服务。成为多利熊分销达人,自购更省钱,分享直卖可赚取佣金,锁粉政策可让达人长期赚取用户自行下单佣金,发展下游达人组建团队更可赚取团队佣金。

多利熊架构是如何支撑起整个业务生态运转,如下图所示:

b18ae83e-8d89-11ed-bfe3-dac502259ad0.png

如图所示,多利熊整个业务架构分位三层。包括:生态场景层、平台支撑层、基础建设层。

  • 多利熊生态场景:多利熊除了在百度的双引擎、百家号、私域中进行分发外,还扩展到了微信生态圈,建设了多利熊微信小程序,用于在微信生态的分发,通过微信群、微信分享、微信达人引流。除了自建外,也通过合作方式引入第三方服务商、自研商家、本地生活服务平台,从而打造多元化、多类型的本地生活服务生态圈。

  • 多利熊平台支撑:多利熊建设了大量平台,包括:商户平台、运营平台、审核平台、小编平台、分发平台、干预平台、质量平台等等。通过丰富的平台,降低运营成本、提升商家接入效率,从而更好的支撑业务的高速发展,快速迭代。

  • 多利熊基础建设:多利熊的基础建设层,通过集成小程序及百度中台的众多沉淀系统,迅速支撑业务快速迭代。包括:小程序自研的服务化治理方案:天路、天眼、BRCC;小程序沉淀的数据多维度分析报表和稳定性建设监控和治理手段;以及百度丰富的中台系统:交易中台、营销中台、互动中台、审核中台等等。

从图中可以看到,整个多利熊业务架构中,平台角色众多,权限系统面临非常多的挑战。

  • 平台众多,各个平台的账号系统也会存在差异性。权限系统如何支持各平台的隔离设置,保证平台数据的合规性和安全性?

  • 多个平台中存在众多业务角色、角色存在上下级关系,大家需要协同工作。权限系统如何支持高效的配置,保障多角色协同、高效、便利操作?

  • 多个平台基于不同语言开发。权限系统如何保证接入的便捷性?

具体我们是如何建设,解决这些问题的呢?下面将详细介绍下。

GEEK TALK

02

权限系统介绍

2.1权限系统模型

RBAC(role-based access control):基于角色的权限访问控制。

RBAC是一种围绕角色和权限定义的访问控制机制,在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中回收。角色与角色的关系可以建立起来以囊括更广泛的客观情况。

RBAC四个核心组成部分

  1. S(Subject):主体,一名使用者或自动代理人

  2. R(Role):角色信息,被定义为一个授权等级的工作职位或职称

  3. SE(Session):会话级别的身份权限表达,S,R或P之间的映射关系

  4. P(Permissions):权限,一种存取资源的方式

RBAC 定义了三个主要规则:

  1. 角色分配:只有当主体选择或分配了角色时,主体才能行使权限

  2. 角色授权:主体的活动角色必须为主体授权。使用上面的规则 1,此规则确保用户只能承担他们被授权的角色

  3. 权限授权:只有为主体的活动角色授权了权限,主体才能行使权限。对于规则 1 和 2,此规则确保用户只能行使他们被授权的权限

RBAC的四个模型:

  1. Flat RBAC:基本的 RBAC 模型,基本的概念是 用户被分配给角色,权限也被分配给角色,用户通过角色获取对应的权限

  2. Hierarchical RBAC:角色被组织成分层结构,其中“较高”层级的角色从的“较低”层级的角色继承所有权限

  3. Constrained RBAC:向角色添加职责分离 (SOD) 的实施

  4. Symmetric RBAC:添加了权限角色审查的要求,类似于 Flat RBAC 中描述的用户角色审查

四种模型的等级和功能描述:

b1a7dd0e-8d89-11ed-bfe3-dac502259ad0.png

Flat RBAC模型结构

b1bc51bc-8d89-11ed-bfe3-dac502259ad0.png

Hierarchical RBAC模型结构:

b1cc4a2c-8d89-11ed-bfe3-dac502259ad0.png

Constrained RBAC模型结构:

静态职责分离:

  1. 互斥角色:同一个用户在两个互斥角色中只能选择一个

  2. 基数约束:一个用户拥有的角色是有限的,一个角色拥有的许可也是有限的

  3. 先决条件约束:用户想要获得高级角色,首先必须拥有低级角色

b1e38cd2-8d89-11ed-bfe3-dac502259ad0.png

动态职责分离:

  1. 会话和角色之间的约束,可以动态的约束用户拥有的角色,如一个用户可以拥有两个角色,但是运行时只能激活一个角色。

b213a7d2-8d89-11ed-bfe3-dac502259ad0.png

Symmetric RBAC模型结构:

b222cb7c-8d89-11ed-bfe3-dac502259ad0.png

2.2权限系统设计

RBAC模型如何在我们的实际场景中选型和改造是一件深入思考的事情。首先我们要基于我们的业务场景圈定权限系统核心功能。

我们做的是本地服务tob业务,所以对于商家我们会有商家平台,除了商家的管理平台之外,我们还需要对于o端建设平台进行管理,以及我们开发同学的干预平台等,这些平台都需要权限管控。每个系统都有各自的页面,每个页面都有自己的功能实现,大到页面权限的管控,小到按钮的管控,在未来的业务发展中都是我们权限系统所需要考虑的。所以我们的权限管理相对来说任务也是比较繁重的。

针对我们以上的业务场景和需求形态,我们首先敲定了权限系统的核心职责:

  1. 页面菜单权限的管控

  2. 功能组权限管控

  3. 按钮功能权限管控

  4. 支持多业务线

我们基于Flat RBAC设计了如下的RBAC模型:

b237a77c-8d89-11ed-bfe3-dac502259ad0.png

基于我们设计的RBAC模型,继续细节的考量

  1. 支持多业务线接入和业务线业务隔离

  2. 需要支持菜单权限、功能组权限、按钮权限的管控

首先考量业务线支持问题,对于这个事情我们使用了单独的表来表达产品线信息,在设计user,role 和 func 表,都需要与业务线信息表关联。

于是我们思考如何支持页面菜单权限、功能组权限和按钮权限的问题。

菜单权限、功能组权限和按钮权限都隶属于功能权限,于是我们使用一张表进行功能权限的表达,和前端页面的树形结构表达相映射,构造一个功能权限树,于是我们最终落地的ER图如下:

b24e1908-8d89-11ed-bfe3-dac502259ad0.png

业务线

对于不同的系统,各自的用户体系、角色管理、权限管理都是有差异的,需要满足不同的系统的诉求,首先要做的是对各个系统的隔离。

我们设计了业务线信息的表,核心字段如下:

b287fbc8-8d89-11ed-bfe3-dac502259ad0.png

该表主要描述业务线的基础信息内容,用于更好的管理和配置。

业务线隔离的实质是用户表、角色表和权限表都需要指定业务线的prod_id,这样在BRAC模型的三个核心角色里都做到了业务线隔离,每个系统在使用自己的数据的时候都需要指定自己的prod_id。

用户

从业务角度分析来看,商家平台是对外面向商家登录的用户账号体系,对于o端来说,是面向我们运营同学,bd同学使用的场景,使用的内部账号体系,所以,我们这里就有这不同的用户登录体系。

我们面临着多种用户体系形态,所以,我们就兼容不同的用户体系设计,由此我们设计的用户表核心字段如下:

b2aa1d2a-8d89-11ed-bfe3-dac502259ad0.png

prod_id、user_type 和 login_id 组成联合唯一建。

角色

FLAT BRAC模型的角色并没有涉及角色的继承关系,我们现在的业务没有涉及到这么复杂的角色关系,所以我们用最简单的方式来表达角色信息,从而减少对于角色身份的管理和维护。

角色的核心字段如下:

b2b9db02-8d89-11ed-bfe3-dac502259ad0.png

prod_id 和 en_name组成联合唯一建。

权限

权限这块是我们思考最多的地方,我们希望可以通过统一的标准将前端页面的功能权限进行约定。

我们去了解前端使用的设计,无论是b端还是o端前端,都是我们自己的前端团队,他们讲使用统一的前端框架和风格进行设计,这样对于我们得权限系统来说就是最好的情况,我们首先需要面对的就是这样风格的权限管控。

首先看下我们b端的前端页面样式如下:

b2d70880-8d89-11ed-bfe3-dac502259ad0.png

这里左侧为页面菜单栏,右侧为菜单栏对应的页面,里面就是涉及到的各个功能模块。

我们这里要处理的就是:

  1. 菜单栏的权限管控:菜单是否展示,菜单层级结构以及菜单设计的页面权限内容

  2. 页面权限:页面里涉及到的功能权限

  3. 功能组:页面中某些功能模块的功能权限

  4. 按钮:按钮的权限

于是我们准备改造权限表为树状结构如图所示:

b2e771b6-8d89-11ed-bfe3-dac502259ad0.png

基于这样的树状结构,我们就可以描述出前端的整个权限管控内容,权限的核心字段如下:

b30393b4-8d89-11ed-bfe3-dac502259ad0.png

整体的核心设计就是这样,结合我们的微服务框架理念,我们整体的业务交互图如下:

b3197882-8d89-11ed-bfe3-dac502259ad0.png

现在我们权限系统已经在支持着多利熊B端平台和O端平台的权限管控,并正在支持小编平台,后续我们将继续服务更多平台的权限管控。

2.3多利熊业务应用

基于上述权限系统的设计,使得多利熊业务在面对庞大的人员组织架构、复杂的业务系统时,也能够高效、灵活地实现权限的管理。

如下图的商务运营系统应用场景所示,该系统是面向内部多个团队开放的,每个团队都具有不同的职能,甚至团队内部也划分了不同的岗位。

b3437e84-8d89-11ed-bfe3-dac502259ad0.jpg

针对该应用场景,系统权限的分配与管理主要包括以下的步骤:

1. 明确系统角色:如上图3.1所示,商务运营系统包括商家、商铺、订单等在内的多个平台。针对每个平台,需要确定好平台内需要哪些角色,不同角色在平台内承担着不同的任务。例如商户入驻系统包括了帮助商户入驻的角色、帮助商户管理成员的角色等。

2. 明确角色权限:针对角色承担的具体任务,其对应的系统可操作权限也是不同的,这就需要每一个角色分配具体的操作权限。例如帮助商户入驻的角色,可以有录入、查询、修改商家信息等接口与按钮的权限。

3. 明确团队架构:如上图3.2所示,审核管理项目需要有商务、运营、客服等多个团队,不同团队下还有相应的岗位来承担不同的任务。例如商务团队包括商务小编、商务管理员、商务负责人等岗位。

4. 为团队成员分配系统角色:为了将系统内的角色权限与团队内的组织架构进行结合,如上图3.3所示,管理人员可以通过角色配置的方式,来为岗位的人员赋予对应平台的权限。例如商务小编只有商品管理的角色,而商务可以同时有商品管理角色、商家入驻角色等,这样就实现了基于角色进行权限管理的实际应用。

GEEK TALK

03

权限系统思考

有了功能权限,我们进而应该思考另外一块领域,就是数据权限。

数据权限,就是有或者没有对某些数据的访问权限,具体表现形式就是当某用户有操作权限的时候,但不代表其对所有的数据都有查看或者管理权限。数据权限有两种表现形式:一种是行权限,另外一种是列权限。

所谓行权限,就是限制用户对某些行的访问权限,比如:只能对本人、本部门、本组织的数据进行访问;也可以是根据数据的范围进行限制,比如:合同额大小来限制用户对数据的访问。所谓列权限,就是限制用户对某些列的访问权限,比如:某些内容的摘要可以被查阅,但是详细内容就只有VIP用户才能查看。

通过数据权限,可以从物理层级限制用户对数据的行或列进行获取,这种方式比把所有数据拿到之后再根据用户权限来限制某些行或列有诸多好处。以列表数据权限为例,主要通过数据权限控制行数据,让不同的人有不同的查看数据规则;要实现数据权限,最重要的是需要抽象出数据规则。

但是光有数据规则是不够的,我们还需要把数据规则跟资源和用户进行绑定。这样资源就可以关联上了数据规则。

在设计上我们需要一个单独的数据规则管理功能,方便我们录入数据规则,然后在资源管理页面上就可以选择内置的数据规则进行资源与规则的绑定。

那么如何让不同的用户拥有不同的数据规则呢?

在RBAC模型中,用户是通过授予不同的角色来进行资源的管理,同理我们可以让角色在授予权限的时候关联上数据规则,这样最终在系统上就体现为不同的用户拥有不同的数据规则。

基于此,我们可以基本实现RBAC与数据规则的绑定;同时数据权限是一个实现相对比较复杂的功能,除了在RBAC模型基础上进行扩展,是否还有其他更合理的思路,留给大家进行思考。

审核编辑 :李倩


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 架构
    +关注

    关注

    1

    文章

    514

    浏览量

    25472
  • 权限系统
    +关注

    关注

    0

    文章

    6

    浏览量

    5955

原文标题:浅谈权限系统在多利熊业务应用

文章出处:【微信号:OSC开源社区,微信公众号:OSC开源社区】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    linux权限管理详解

    权限计算机系统中,权限是指某个计算机用户具有使用软件资源的权利。
    的头像 发表于 12-25 09:43 88次阅读

    搞懂Linux权限管理,提升系统安全性与稳定性

    linux安全上下文与特殊权限 5. 文件系统访问控制列表facl 6. sudo 7. 管理命令 1.权限简介 文件的权限主要针对三类对象进行定义:   owner 属主 u gr
    的头像 发表于 11-22 10:31 148次阅读
    搞懂Linux<b class='flag-5'>权限</b>管理,提升<b class='flag-5'>系统</b>安全性与稳定性

    Linux用户身份与进程权限详解

    在学习 Linux 系统权限相关的主题时,我们首先关注的基本都是文件的 ugo 权限。ugo 权限信息是文件的属性,它指明了用户与文件之间的关系。但是真正操作文件的却是进程,也就是说用
    的头像 发表于 10-23 11:41 354次阅读
    Linux用户身份与进程<b class='flag-5'>权限</b>详解

    使用mybatis切片实现数据权限控制

    一、使用方式 数据权限控制需要对查询出的数据进行筛选,对业务入侵最少的方式就是利用mybatis或者数据库连接池的切片对已有业务的sql进行修改。切片逻辑完成后,仅需要在业务中加入少量
    的头像 发表于 07-09 17:26 369次阅读
    使用mybatis切片实现数据<b class='flag-5'>权限</b>控制

    浅谈煤矿企业能耗在线监测系统的设计与应用

    浅谈煤矿企业能耗在线监测系统的设计与应用
    的头像 发表于 05-15 16:07 539次阅读
    <b class='flag-5'>浅谈</b>煤矿企业能耗在线监测<b class='flag-5'>系统</b>的设计与应用

    鸿蒙原生应用元服务-访问控制(权限)开发概念和使用基本原则

    打电话、发短信、联网等)、应用功能(如弹出悬浮框、创建快捷方式等)等。 应用权限是程序访问操作某种对象的通行证。权限应用层面要求有明确定义,应用权限使得
    发表于 04-18 15:39

    鸿蒙原生应用元服务-访问控制(权限)开发等级和类型

    system_grant指的是系统授权类型,该类型的权限许可下,应用被允许访问的数据不会涉及到用户或设备的敏感信息,应用被允许执行的操作不会对系统或者其他应用产生大的不利影响。 如
    发表于 04-17 15:29

    浅谈能耗监测管理系统产业园区中的应用与分析

    浅谈能耗监测管理系统产业园区中的应用分析 张颖姣 安科瑞电气股份有限公司 上海嘉定 201801 摘要:随着电信公司企业级智能化办公系统的不断迭代优化及财务辅助
    的头像 发表于 04-09 15:46 277次阅读
    <b class='flag-5'>浅谈</b>能耗监测管理<b class='flag-5'>系统</b><b class='flag-5'>在</b>产业园区中的应用与分析

    浅谈医用IT隔离电源系统医疗场所的应用

    浅谈医用IT隔离电源系统医疗场所的应用 张颖姣 安科瑞电气股份有限公司 上海嘉定 201801 【摘要】本文从IT接地系统的原理出发,通过对IT
    的头像 发表于 03-14 11:10 520次阅读
    <b class='flag-5'>浅谈</b>医用IT隔离电源<b class='flag-5'>系统</b><b class='flag-5'>在</b>医疗场所的应用

    浅谈IT隔离电源系统医院电气设计中的应用

    浅谈IT隔离电源系统医院电气设计中的应用 张颖姣 安科瑞电气股份有限公司 上海嘉定 201801 【摘要】许多国际标准都对医疗领域,尤其是那些生命攸关的场所,如手术室、重症监护室、心脏监护室等
    的头像 发表于 03-14 10:38 376次阅读
    <b class='flag-5'>浅谈</b>IT隔离电源<b class='flag-5'>系统</b><b class='flag-5'>在</b>医院电气设计中的应用

    浅谈电气火灾监控系统民用建筑的应用

    浅谈电气火灾监控系统民用建筑的应用 张颖姣 安科瑞电气股份有限公司 上海嘉定201801 摘要:对电气火灾监控系统的概念和原理进行了简介,阐述了电气火灾监控
    的头像 发表于 03-12 10:52 364次阅读
    <b class='flag-5'>浅谈</b>电气火灾监控<b class='flag-5'>系统</b><b class='flag-5'>在</b>民用建筑的应用

    浅谈能耗监测管理系统产业园区中的应用分析

    浅谈能耗监测管理系统产业园区中的应用分析 张颖姣 安科瑞电气股份有限公司 上海嘉定 201801 摘要:随着电信公司企业级智能化办公系统的不断迭代优化及财务辅助
    的头像 发表于 03-11 15:45 229次阅读
    <b class='flag-5'>浅谈</b>能耗监测管理<b class='flag-5'>系统</b><b class='flag-5'>在</b>产业园区中的应用分析

    浅谈无线测温系统电厂的研究和应用

    浅谈无线测温系统电厂的研究和应用 摘要: 采集关键电力设备接电的实时温度,克服有线温度监测系统存在的诸如线路多,布线复杂,维护困难等不足,将无线无源传感器与Zigbee无线通信技术相
    的头像 发表于 02-04 16:45 506次阅读
    <b class='flag-5'>浅谈</b>无线测温<b class='flag-5'>系统</b><b class='flag-5'>在</b>电厂的研究和应用

    一分钟了解鸿蒙OS 应用权限管理

    HarmonyOS 中所有的应用均在应用沙盒内运行。默认情况下,应用只能访问有限的系统资源,系统负责管理应用对资源的访问权限。 应用权限管理是由接口提供方(Ability)、接口使用方
    的头像 发表于 01-26 15:23 818次阅读

    前端大仓monorepo权限设计思路和实现方案

    GitLab 未支持文件目录权限设置之前,对于文件目录权限的控制主要依赖 Git 的钩子函数,代码提交的时候,对暂存区的变更文件进行识别并做文件
    的头像 发表于 01-12 09:52 724次阅读
    前端大仓monorepo<b class='flag-5'>权限</b>设计思路和实现方案